Es war ein gewöhnlicher Montagmorgen, als das IT-Team der Firma Bernhardt eine ungewöhnliche Aktivität in ihrem Netzwerk bemerkte. Ein Mitarbeiter meldete, dass er keinen Zugriff mehr auf seine Dateien hatte und stattdessen eine Lösegeldforderung auf seinem Bildschirm angezeigt wurde. Die Panik breitete sich schnell aus, als klar wurde, dass das Unternehmen Opfer eines gezielten Cyberangriffs geworden war.
Der Angriff
Die Angreifer hatten sich über eine Phishing-E-Mail Zugang verschafft und Malware eingeschleust, die sich rasch im gesamten Netzwerk verbreitete. Wichtige Daten waren verschlüsselt und der Geschäftsbetrieb stand still. Der Schock und die Unsicherheit waren groß.
Doch das Unternehmen hatte einen Notfallplan: die Managed Incident Response Services von Conscia.
Die Reaktion
Sofort nach Bekanntwerden des Angriffs wurde das Incident Response-Team von Conscia alarmiert. Innerhalb kürzester Zeit stand ein deutschsprachiger Incident Manager zur Verfügung, um die Lage zu koordinieren. Zusammen mit einem Team von Incident Handlern wurde der Angriff analysiert und erste Maßnahmen zur Eindämmung eingeleitet.
- Zusammenstellung des Incident Response-Teams: Experten aus verschiedenen Bereichen wurden zusammengestellt, um eine schnelle und effiziente Reaktion zu gewährleisten.
- Untersuchung betroffener Endpunkte: Spezialisierte Forensik-Agenten untersuchten betroffene Windows-, Linux- und macOS-Systeme, um die Art und den Umfang des Angriffs zu bestimmen.
- Schadenseindämmung und Wiederherstellung: Parallel dazu wurden Maßnahmen ergriffen, um den Schaden zu begrenzen und den normalen Geschäftsbetrieb schnellstmöglich wiederherzustellen.
Die Wiederherstellung
Dank der kontinuierlichen Überwachung durch den Managed Detection & Response Service von Conscia konnten weitere Angriffsversuche rechtzeitig erkannt und abgewehrt werden. Die Erkennungs- und Forensik-Agenten spielten eine entscheidende Rolle dabei, die infizierten Systeme zu säubern und sicherzustellen, dass keine Hintertüren für zukünftige Angriffe offen blieben.
Das Ergebnis
Innerhalb weniger Tage war es dem Team gelungen, den Angriff vollständig abzuwehren und den Geschäftsbetrieb wieder aufzunehmen. Die umfassenden Analysen ermöglichten es den Administratoren, neue Richtlinien zur Zugriffskontrolle und Applikationsnutzung zu erstellen, was die Netzwerksicherheit weiter erhöhte.
Die Firma Bernhardt hatte den Angriff nicht nur überstanden, sondern war nun besser gerüstet als je zuvor. Dank der proaktiven und professionellen Unterstützung durch Conscia konnte das Unternehmen aus der Krise gestärkt hervorgehen.
Mit Conscia als Partner profitieren Sie von über 15 Jahren Erfahrung in der Angriffserkennung und Incident Response.
Unser Security Operations Center (SOC) ist zertifiziert nach ISO 27001 und ISO 9001 und mit ausgebildeten Securityspezialisten besetzt.
Unsere Partnerschaften mit führenden Anbietern von Erkennungs-, Reaktions-und Forensik Werkzeugen garantieren Know-how zu herstellerübergreifenden Technologien.
Lassen Sie es gar nicht erst zu einem Angriff kommen!
Es dauert im Durchschnitt bis zu 200 Tage, bevor eingedrungene Schadsoftware in Ihrem Netzwerk aktiv wird und Schaden anrichtet. Mit unseren Lösungen helfen wir Ihnen, Schäden von Ihrer Infrastruktur abzuwenden und die Verfügbarkeit Ihrer Systeme zu gewährleisten.
- Unser Security Operations Center (SOC) überwacht ihre Systeme kontinuierlich, um Auffälligkeiten einzudämmen und zu beheben.
- Noch besseren Schutz bietet unser Managed Detection & Response Service, bei dem wir auch die Überwachung und Angriffserkennung in Ihrer Infrastruktur übernehmen.
Unsere Maßnahmen:
- Zusammenstellung eines Incident Response-Teams inkl. deutschsprachigem Incident Manager und Incident Handler
- Untersuchung betroffener Endpunkte (Windows, Linux, macOS) durch Erkennungs- und Forensik-Agenten
- Kontinuierliche Überwachung der Endpunkte durch unseren Managed Detection & Response Service (auf Wunsch)
Erweiterte Sicherheitslösungen
Neben der allgemeinen IT-Sicherheit bieten wir spezialisierte Lösungen für verschiedene Branchen an, um spezifischen Sicherheitsanforderungen gerecht zu werden:
- Krankenhäuser: Schutz sensibler Patientendaten und Sicherstellung der Betriebsfähigkeit von Medizintechnik.
- Energieversorger: Schutz kritischer Infrastruktur und Sicherstellung der kontinuierlichen Energieversorgung.
- Fertigungsindustrie: Sicherung der Produktionsprozesse und Schutz vor Industriespionage.
Wir fokussieren uns dabei besonders auf die Sicherheitsanforderungen der operativen Bereiche (OT – Operational Technology), um umfassenden Schutz und Resilienz gegen Cyberangriffe zu gewährleisten.
Kontaktieren Sie uns für einen unverbindlichen Beratungstermin: